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Prufungsantrag gem. S 44 PatG 1st gesteilt 

© Verfahren zur Vereinf achung der Kommunikation mit Chipkarten 

(55) Eino arfindungsgemaBe Vorrichtung zur Kommunikation 
einer Anwendung (10) mit elnar Chipkarte (20) weist minde- 
stens ein Anwendungsdatenverzeichnls (30) - odor auch 
Worterbuch genannt - zur Aufnahme von Information en 
uber anwandungsspezifiache Daten der Anwendung (10), 
und mindestens ein Chipkartendiatogmodul (40) - oder auch 
Agent genannt - fur die Generierung von Kommandos mit 
Hi If a das Anwendungsdatenverzsichnisses (30) fur eine 
Schnittstelie zur Chipkarte (20) auf, wobei das Chipkartan- 
dialogmodul (40) kartenspezifische Daten uber die Chipkarte 
(20) enthait. Von der Anwendung (10) wird eine Antra g a 
(100) zur Kommunikation mit der Chipkarte (20) an das fur 
die Chipkarte (20) speziftzierte Chipkartendialogmodul (40) 
gesteilt. Das Chipkartendialogmodul (40) erzeugt auf die 
Anfrege (100) hin mindestens ein Kommando (110), das zu 
' einer Kommunikation mit der Chipkarte (20) erforderiich ist. 
1 Das Chipkartendialogmodul (40) macht sich hi erf Or anwen- 
i dungsspezifische Informationen. die in dem Anwendungsda- 
tenverzeichnis (30) gespeichert sind, zuganglich. 
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speziflziertes Chipkartendialogmodul gestellt Das Chipkartendialogmodul erzeugt auf die Anfrage hin minde- 
stens ein Kommando, das zu einer Kommunikation mit der Chipkarte erforderlich ist Das Chipkartendialogmo- 
dul macht sich hierfur anwendungsspezifische Informationen, die in dem Anwendungsdatenverzeichnis gespei- 
chert sind, zuganglich. 

Um die Implementierung von Anwendungen mit unterschiedlichen Typen von Chipkarten zu erleichtern, ist es 
erforderlich, eine moglichst einheitJiche Schnittstelle der Anwendungen zur Chipkarte zu bekommen. Erfin- 
dungsgemaB erfolgt eine Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten. 
Anwendungsspezifische Daten sind solche Daten, die Informationen fiber Art, Lokalitat, Urafang und Zugriffs- 
methoden fiir auf einer Chipkarte gespeicherte Daten enthalten, sowie die auf der Chipkarte gespeicherten 
Daten selbst Kartenspezifische Daten dagegen stellen soiche Daten dar, die Informationen fiber die erforderii- 
chen Kommandos und das ProtokoII einer Chipkarte zum Zugriff auf die dort gespeicherten Daten geben. 

Die Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten ermogiicht es, daB ein 
und dieselbe Anwendung mit verschiedenen Chipkartentypen realisiert werden kann. Dies fuhrt zu einer 
wesentlichen Vereinfachung der Schnittstelle zu Chipkarten und verbessert andererseits die Trennung zwischen 
internen Anwendungsteilen auf der Chipkarte und von der Chipkarte getrennten, externen Anwendungsteilen. 
Eine flexible Anpassung an neue Anwendungen und Chipkartentypen wirdso unterstutzt 

Die hier vorgestellte Losung erleichtert sowohl die Integration von Chipkarten in existenten Anwendungen, 
als auch die Implementierung neuer Anwendungen. Durch die Trennung von anwendungsspezifischen und 
kartenspezifischen Daten werden die fur Anwendungen erforderlichen Kenntnisse niinimiert und ihre Verwen- 
dung vereinf acht Die Wartbarkeit der internen als auch externen Anwendungsteile wird deutlich verbessert Die 
Anwendung der Chipkarte wird von kartenspezifischen Aspekten wie Kommandos, ProtokoIIen und Daten- 
strukturen entiastet Gleichzeitig wird neben einer synchronen auch eine asynchrone Betriebsart ermogiicht 

Die Erfindung findet vorzugsweise Anwendung in Lese-/Schreibgeraten fur Chipkarten im weitesten Sinne, 
das heiBt in PC's oder anderen Geraten die eine Kommunikation mit Chipkarten koordinieren, steuern und 
mittelbar oder unmittelbar durchfuhren. 

Weitere, vorteilhafte Ausfuhrungen der Erfindung finden sich in den Unteranspruchen. 

Beschreibung der Zeichnungen 

Zur naheren Eriauterung der Erfindung sind im folgenden Ausfuhrungsbeispiele mit Bezugnahme auf die 
Zeichnungen beschrieben. Es zeigen: 

Fig. 1 eine schemarische Darsteilung der erfindungsgemaBen Kommunikation einer Anwendung mit einer 
Chipkarte, 

Fig. 2 die Verwendung mehrerer Worterbucher und/oder mehrerer Agenten fur eine Vielzahl verschiedener 
Anwendungen und Typen von Chipkarten, 

Fig. 3 eine weitere Ausfuhrungsform die eine Reduzierung des Overheads bei der Kommunikation mit der 
Chipkarte ermogiicht 

Beschreibung der Erfindung 

Fig. 1 zeigt eine schemarische Darsteilung der erfindungsgemaBen Kommunikation einer Anwendung 10 mit 
einer Chipkarte 20. Die Anwendung 10 befindet sich, getrennt von der Chipkarte 20, beispielsweise in einem 
Lese-ZSchreibgerat, einem Computer oder einer sonstigen, zur kommunikation mit der Chipkarte 20 fahigen 
Umgebung. Ein Anwendungsdatenverzeichnis, das sogenannte Worterbuch 30 (application dictionary), dient zur 
Aufnahrne von anwendungsspezifischen Daten. Ein Chipkartendialogmodul, der sogenannte Agent 40 (smart 
card agent oder smart card interpreter), generiert die erforderlichen Kommandos ffir die Schnittstelle der 
Chipkarte 20. 

Das Worterbuch 30 enthalt Informationen fiber Art, Lokalitat Umfang und Zugriffsmethoden von auf einer 
Chipkarte gespeicherten Daten, sowie Informationen fur die, auf grand der Sicherheitsvorgaben der Anwendung 
10 eventuell erforderliche, Behandlung dieser Daten. Zur einfachen Identifizierung der jeweiligen Daten fur 
einen Zugriff durch die Anwendung 10 werden den Daten ein oder mehrere Alias-Namen zugeordnet Diese 
Informationen werden in geeigneter Form, wie z. B. tabellarisch oder hierarchisch, in dem Worterbuch 30 
angelegt und umfassen alle erforderlichen Informationen fur die Anwendung 10 oder eine Vielzahl weiterer 
Anwendungen (naheres dazu siehe Fig. 2)l Der Zugriff auf das Worterbuch 30 erfolgt nur durch den Agenten 40. 
Die Zuordnung eines Wdrterbuchs 30 zu einem Agenten 40 kommt durch den externen Anwendungsteil oder 
einer spezieilen Erweiterung des Agenten 40 zustande. 

Die Generierung des Wdrterbuches 30 geschieht vorzugsweise durch eine manuelle Erstellung der erforderli- 
chen Daten. Dazu werden samtliche Informationen fur alle auf der Chipkarte 20 befindlichen Daten und deren 
Eigenschaften benotigt Die von der Anwendung 10 auf der Chipkarte 20 erreichbaren Daten werden mit den fur 
das Worterbuch 30 vorgesehenen Alias-Namen versehen. 

So Hen Daten der Chipkarte 20 prozessiert werden, stellt die Anwendong 10 eine Anfrage 100 an den Agenten 
40. Eine solche Anfrage 100 enthalt Informationen fiber die gewunschte Zugriff smethode, sowie den Alias-Na- 
men der gewfinschten Daten. Der Agent 40 erzeugt auf diese Anfrage 100 hin die erforderlichen Kommandose- 
quenzert um auf Daten der Chipkarte 20 zugreifen zu konnen. Er bedient sich dabei der Informationen, die in 
dem Worterbuch 30 in einem Eintrag fur den jeweiligen Alias-Namen gespeichert sind. Die erforderlichen 
Parameter der Zugriffsmethode werden mit der Anfrage 100 an den Agenten 40 ubergeben. Beispieisweise 
gehttren zu der Anfrage 100, die ein Lesen eines Datums auf der Chipkarte 20 bewirken soli, der Alias-Name des 
Datums, die zu verwendende Lesemethode und Angaben uber den Ort zur Hinterlegung der Antwort auf die 
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*f sind in diesem Pa„ identic und 
gldchfalls mittelbar) seine Antwort 1« at5X^o^? n i it^n C ° 40 * bemitte, t diwem wiederum 

b »^^ 

-^eS^ -hrerer Agenten 240 fOr eine Vielzahi 

Anwendung 10 aus der Vielzahl von A^wenduW^ 

Aufgabe der Agentur 250 ist es, die versES wSl*^! A ? enteQ ™ in Fig. 1, aufgenifen. 
Bedarf tor die VerfQgbarkeit ^Z^Sv^^t ^J^ ,md 240 2X1 md bei 

lokaJen Worterbficher 230 und Agenten 240 p ^P* 2 " vo ™gsweise eine Liste alter 

verwenden sind, benutzt 1st ^!^^ R ^ t ^^ m ^ hm ^^ Kriterien, wann diese zu 
anderen Agentur 260 ein b^t^JS^^l^Z^^^ W ° rt !? uch verffigbar, kann von einer 
lokales Netzwerk.sowie fiber geeignete Ko^u^rion^f ™? "J** 61 *" ^rden. Dies kann Qber ein 

Wrd b f i der Implementien^g ebe?AgeSS«^^^ 
und cfceselbe Implementierung auch aufSen^ vexwendet, kann ein 

Chipkarte 20. Dieser kann verringert werterT ind^ m ^ °T e «*««i be « der Kommunikation mit der 

CWpkaneMhinpIaziertDazuwirdd^Tg^t^^^ 5* 3 8 ^ den A * ente * 40 n5her zur 

D,eser ersteUt fur jede Anfrage 100 eine^^eTDateS *»^"f^ten Proxy 340 eneta. 
dem Worterbuch 30 und lafit diesen an einenTouteriffl f^SL??, nu, D al,en enorderiichen Informationen aus 
des Proxy 340, instruiert nun seinersefts den ad Serene S^SS?" 1 ^ 3 " den Datensat2 

genenerten Kommandos 370 werden nun dure* da ^Router n*l Ag6nten ^ AIIe vom A S enten <° *> 
380 w,ederum an den Agenten 40. Ein ReSt 3^oer A^e^M 20 geSC 5 ic,Ct Und * de A*"™ 

mit der Chipkarte 20 wird schUefllich vom Router^ an deT^ol^ ^ ° mmun 'k at i on des Agenten 40 
Anwendung 10 zuruckgegeben. Der Proxy 3^!™^,,? • Y ?1? ^ von d,esem ^ Antwort 160 an die 
so daB diese bei semerVe^endumJ S^S^^tm^tZ^ ^ Anwendung 10, 

ob s,e mitdem Agenten 40 oder dLen Pro^sS kom^iS. ^T^L* 0 b, J eibt ^^bhangig davon. 35 
gleichen Ebene wie der Agent 40 nJazierl w5k™S 0^^? «ert JDer Router 360 wird vorzugsweise auf der 
beziehungsweiseder Agent^So^e^uJ ^ Worterbuch 3 ° auf der Ebene der Anwendung lo' 

Es sei angemerkt, daB das Lese-/Schreibeerat 120 « n » ,t.„ ,. ^ 

cherten Daten bezieht 8 lessor zur KontroDe der auf dem Chip der DatentrSgerkarte gespei- 

bzw'cue SSS^hS-SSSSS^^a er ? d -^emIB auch unmittelbar durch den Agenten 40 « 
'eZOmitHnfedesAgenten^^ 

der Chipkarte 20 neu anlegen oder^S™ so£ S ^ n n S °" e ^ f iB - ^der Age^^^^^^P 
bzw.derAgentur250indas Wonerbuch ^SngetSgea Info "nauon wird dann von dem Agenten 40 

P £ e^ss^s^ss 25SSS - ««- 20. , 

In einer weiteren Ausfuhrungsform wird von der ChinJJ^ ™ Chipkarte 20 unmittelbar zur Verf Qging steht 
befindliche Wonerbuch 30 kopS S«spe1cLn T??" auf di «<* Chipkarte 20 sich 

Agen t en40bzw.derAgentur2 5 Ofa r wei1 c Sc 3 h^^^^^^^ «* dem 

Detailliertes Ausfuhrungsbeispiel 55 

«*Sta£Si^ -deutnchea Die Anwendung ,0 m6chte 

merkmaien des Chipkartentypesder Clupkart^ ^20 seSer^ D^IZt?^ ^ anhand von ^ aiten " 

Agenten 40, dem berehs ein spezifisches wlrterbuch sTdSch^e v„T 4116 100 an den «> 

Kartendaten des Chipkartentypes der ChipkarVe 20 • ^^egangene Auswahl anhand von 

dem zugeordneten Worterbuch 30. ^ n,pkane 20 2U ge°rdnet sem solL Tabelle 1 zeig, einen Ausschnirt aus 

Die Anfrage 100 enthaJt als Parametern den Befehl "T PQpw» j„„ * „ 

Spe,cheradresse eines Puffers, in dem das Ergebnb auf^e^ A^rape^nif "t^ 16 ] 0 ^ ONT ONUMMER- und die 

d ^ UCht E darauf hin das W °»=^h 30 nach dem A^Snam^^OOTcSf^F^ 0 I° ,L ° er Agent 40 65 
gefundene Emtrag Iiefert die Informationen, in weichem Ve^efch^?,^°^^? ER ^ (S,ehe Tabe,le ^ Der 
daeses Datum zu fmden ^ sowie Angaben ^ber die ^2Z£££ ^ 
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Patentanspruche 


1. Vorrichtung zur KLommunikation einer Anwendung (10) mit einer Chipkarte (20), gekennzeichnet durch- 
mmdestens em Anwendungsdatenverzdchnis (30) zur Aufnahme von Informationen Qber anwendungsspe- 
zifiscfae Da ten der Anwendung (10), und 

mindestens ein Chipkartendialogmodul (40) fur die Generierung von Kommandos mit Hilfe des Anwen- 

rJS? tenver ^ IC ^ msses (30) f0r eine S^ttsteUe zur Chipkarte (20), wobei das Chipkartendialogmodul 
(40) kartenspezifische Daten Qber die Chipkarte (20) enthalt 
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19. Verfahren nach einem der Anspruche 11 — 18, dadurch gekennzeichnet, daB bei einer Modification der 
auf der Chipkarte (20) gespeicherten Daten nur eine Anderung des jeweiligen Anwendungsdatenverzeich- 
nis (30) durchgefuhrt und ein neues Anwendungsdatenverzeichnis (30*) der Anwendung (10) verfugbar 
gemacht wird, wobei die Anwendung (10) selbst nicfat geandert werden muB. 

20. Verfahren nach einem der Anspruche 11 — 19, dadurch gekennzeichnet, daB bei einer Anderung der auf 
die Chipkarte (20) bezogenen Teile der Anwendung (10) eine Generierung eines neuen Chipkartendialog- 
raoduls (40') durchgefahrt wird. 

21. Verfahren nach einem der Anspruche 11—20, dadurch gekennzeichnet, daB bei der Verwendung 
mehrerer Anwendungsdatenverzeichnis (230) und/oder mehrerer Chipkartendialogmodule (240) fur eine 
Vielzahl verschiedener Anwendungen (210) und Typen von Chipkarten (220) eine Agentur (250) durch die 
Anwendung (10) aufgerufen wird, wobei die Agentur (250) die verschiedenen Anwendungsdatenverzeich- 
nisse (230) und Chipkartendialogmodule (240) verwaltet 

22. Verfahren nach Anspruch 21, dadurch gekennzeichnet, daB die Agentur (250) bei Bedarf fur die Verfug- 
barkeit entsprechender Versionen von Anwendungsdatenverzeichnissen (230) und Chipkartendialogmodu- 
Ien(240)sorgt 

23. Verfahren nach Anspruch 20 oder 21, dadurch gekennzeichnet, daB die Agentur (250) von einer anderen 
Agentur (260) ein bendtigtes Exemplar entsprechender Versionen von Anwendungsdatenverzeichnissen 
(230) und/ oder Chipkartendialogmodulen (240), oder eine Kopie davon, anfordert. 

24. Verfahren nach einem der Anspruche 20—23, dadurch gekennzeichnet, daB die Agentur (250) fehlende 
Teile durch Kommunikation mit anderen, lokal oder uber Vernetzung erreichbaren Resourcen, beschafft 

25. Verfahren nach einem der Anspruche 1 1 —24, dadurch gekennzeichnet, daB 

das erzeugte Kommando (1 10) an die Anwendung (10) zuruckgegeben wird und von dieser als ein Anwen- 
dungskommando (130) an ein entsprechendes Lese-ZSchreibgerat (120) zum unmitteJbaren Lesen und 
Schreiben von Daten auf der Chipkarte (20) weitergegeben wird; 

das Lese-/Schreibgerat (120) das Anwendungskomraando (130) oder ein davon abgeleitetes Anwendungs- 
kommando (130') auf die Chipkarte (20) Qbertragt und von dieser eine Antwort (140) empfangt; 
die Antwort (140), oder eine ebenfalls davon abgeieitete Antwort (140'), von der Anwendung (10) entgegen- 
genommen wird und wiederum als Antwort daten (150) dem Chipkartendialogmodul (40) zugefOhrt werden; 
das Chipkartendialogmodul (40) die Antwortdaten (150) interpretiert und daraufhin ein nachstes Komman- 
do generiert; 

wobei der Vorgang solange wiederholt wird, bis die Anfrage (100) prozessiert worden sind. 

26. Verfahren nach Anspruch 25, dadurch gekennzeichnet, daB am Ende des Vorganges, oder auch kontinu- 
ierlich wahrend einer Kommandosequenz, das Chipkartendialogmodul (40) einen Datensatz (160) als Reak- 
tion auf die Anfrage (100) und die von der Chipkarte (20) zuruckgegebenen Daten an die Anwendung (10) 
ubermittelt, wobei der Datensatz (160) die, fur die Anwendung (10) verstandliche Antwort der Chipkarte 
(20) auf die, fur die Chipkarte (20) nicht verstandliche Anfrage (100) der Anwendung (10) darsteilt 

27. Verfahren nach einem der Anspruche 1 1 —26, dadurch gekennzeichnet, daB bei Verwendung von durch 
Schiussel geschutzten Daten oder Bef ehJen, 

das Chipkartendialogmodul (40) mit einer geeignete Anfrage an die Anwendung (10) einen Bedarf zur 
Durchfuhrung der erforderlichen Ver- und Entschlusselungen signalisiert und die erforderlichen Daten an 
diese lief ert; und 

die Anwendung (10) die Anfrage des Chipkartendialogmoduls (40) an ein spezialisiertes Modul zur Ver- 
schlusselung weiterleitet 

28. Verfahren nach einem der Anspruche 1 1 —27, dadurch gekennzeichnet, daB- fur die Prozessierung von 
Daten und/oder Programmen auf der Chipkarte (20) durch die Anwendung (10) die Angabe eines AJias-Na- 
mens eines Datums und/oder eines Programmes und eine gewiinschte Zugriffsmethode ubergeben wird. 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, daB als Zugriffsmethoden Lesen, Schreiben, 
Authentisiemng, und/oder Erzeugen oder Loschen von Strukturen auftreten konnen. 

30. Verfahren nach Anspruch 27 oder 28, dadurch gekennzeichnet, daB als Zugriffsmethode die bei der 
Chipkarte (20) realisierbaren anwendungsspezifischen Kommandos auftreten konnen, die auf der Chipkarte 
(20) gespeicfaert und durch spezielle Kommandos ausgeldst werden konnen. 

31. Verfahren nach einem der Anspruche 1 1 —30, dadurch gekennzeichnet, daB 

ein Stellvertreter (340), der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendialog- 
modul (40) in seiner Kommunikation mit der Anwendung (10) ersetzt, auf die Anfrage (100) der Anwendung 
(10) hin einen Datensatz (350) erstellt, der Informationen a us dem Anwendungsdatenverzeichnis (30) ent- 
halt; 

ein Router (360) den Datensatz (350) empfangt und das, auf diese Ebene des Router (360) verschobene, 
Chipkartendialogmodul (40% instruiert; 

der Router (360) ein von dem Chipkartendialogmodul (40) generiertes Kommando (370) an die Chipkarte 
(20) und eine Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialogmodul (40) 
schickt der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des Chipkartendia- 
logmoduls (40) mit der Chipkarte (20) an den Stellvertreter (340) zurtickgibt, und der Stellvertreter (340) 
eine Antwort (160) an die Anwendung (10) gibt. 

3Z Verfahren nach einem der Anspruche 1 1 —31, dadurch gekennzeichnet, daB die Generierung des Anwen- 
dungsdatenverzeichnisses (30) durch eine manuelle Erstellung der erforderlichen Daten geschieht, wobei 
die Generierung mit Hilfe samtlicher Informationen fur alle auf der Chipkarte (20) befradlichen Daten und 
deren Eigenschaften durchgefuhrt wird und die von der Anwendung (10) auf der Chipkarte (20) ^»-**eichba- 
ren Daten mit Alias-Namen versehen werden. 
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